WEB开发网
开发学院操作系统windows 2008 Server 2008组策略部署IPsec服务器与域隔离(3) 阅读

Server 2008组策略部署IPsec服务器与域隔离(3)

 2008-11-03 12:41:53 来源:WEB开发网   
核心提示: 图316、右键单击msfirewall-WIN2008SRV1-CA, 将鼠标指向所有任务,然后单击启动服务;图327、让认证授权控制版面保持打开以供下列操作步骤的使用,Server 2008组策略部署IPsec服务器与域隔离(3)(2),对健康注册授权管理的请求证书、发放证书和管理证书启

图31

6、右键单击msfirewall-WIN2008SRV1-CA, 将鼠标指向所有任务,然后单击启动服务;

Server 2008组策略部署IPsec服务器与域隔离(3)

图32

7、让认证授权控制版面保持打开以供下列操作步骤的使用。

对健康注册授权管理的请求证书、发放证书和管理证书启用权限控制

健康注册授权必须对请求证书、发放证书和管理证书进行权限控制,同时还必须保证权限管理能够管理附属CA,这样附属CA就能够定期从证书仓库中清除过期的证书。

当健康注册授权被安装则一台不同于发放CA的计算机上时,权限管理必须分配到HRA机器名称上,在此配置中,HRA和CA都位于同一计算机上,这样权限管理就必须分配给网络服务。

在WIN2008SRV1上执行以下操作步骤:

1、在认证授权控制台的左窗格中,右键单击msfirewall-WIN2008SRV1-CA, 然后单击属性;

2、单击安全选项,然后单击添加;

Server 2008组策略部署IPsec服务器与域隔离(3)

图33

3、在输入选择的对象名称(示例)(Enter the object names to select (examples)),输入网络服务,然后单击确定;

Server 2008组策略部署IPsec服务器与域隔离(3)

图34

4、点击网络服务,然后在“允许(Allow)”, 选择发放和管理证书、管理CA和请求证书(Issue and Manage Certificates, Manage CA, and Request Certificates)复选框,然后单击确定;

Tags:Server 策略 部署

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接